weerapat1003 - Fotolia
Sophos étend son offre au-delà de l’antivirus
L’éditeur présente les premiers fruits d’un rachat de SurfRight qui lui permet de s’éloigner en douceur des solutions basées exclusivement sur des bases de signatures.
Sophos vient de présenter Clean, le fruit de l’intégration de SurfRight à son offre de protection des points de terminaison, à l’issue d’une acquisition annoncée mi-décembre.
SurfRight éditait alors Hitman Pro, un outil rentrant dans la catégorie des produits de détection et réponse aux menaces sur les terminaux, ou Endpoint Threat Detection & Response (ETDR), comme l’a définie Anton Chuvakin, de Gartner, en 2013. Ces outils font l’impasse sur les traditionnelles signatures pour détecter des comportements malicieux ou à tout le moins suspect. Parmi les spécialistes de l’ETDR, on compte notamment Tanium, Bit9 + CarbonBlack, mais aussi le français i-Guard.
En vogue, ce domaine a fait l’objet de plusieurs annonces, lors de la récente édition 2016 de RSA Conference. Cybereason, l’un des finalistes de l’Innovation Sandbox de RSA Conference 2015, aux côtés de SentinelOne, avait ainsi d’annoncé le renforcement de son offre avec l’intégration des flux de renseignement sur les menaces de Lockheed Martin. Tanium, qui a conclu un partenariat avec Palo Alto Networks à l’été dernier, avait de son côté annoncé Tanium Protect, un nouveau module pour sa plateforme, conçu pour tirer profit des technologies de protection natives des systèmes d’exploitation, à commencer par le pare-feu, l’anti-virus ou encore le mécanisme de prévention des exploitations de vulnérabilités de Windows (Emet).
Dans un communiqué, Dan Schiappa, vice-président sénior de Sophos et directeur général de sa division Enduser Security, soulève d’ailleurs que « le besoin de protections endpoint qui ne reposent pas sur des signatures se fait sentir depuis longtemps. De nombreuses menaces inédites et des rançongiciels cryptographiques peuvent être uniquement détectés par la combinaison de techniques de prévention des exploits de vulnérabilités, d’analyse comportementale, et d’analyse heuristique en pré-exécution ».
Sophos Clean ne fonctionne toutefois pas en continu : il s’exécute à la demande et peut être démarré à partir d’une clé USB, d’un CD/DVD ou d’un support de stockage partagé réseau. L’éditeur estime qu’une vérification type par son outil s’effectue en moins de 5 minutes. Pour cela, il a tout de même recours à une base de données de réputation d’applications. De quoi réduire, selon Sophos, le risque de faux positifs. Clean peut être essayé gratuitement pendant 30 jours.